图片来自 http://www.redmondpie.com
最近苹果发布了8.1.3系统更新。从更新日志看,没有多少变化(错误修复,提高稳定性和性能),但是苹果修复了一个“漏洞”,就是之前说的“假面”。
科普一:假面漏洞
系统给每个应用一个安全区域(沙盒),一个应用没有权限获取其他应用的沙盒里的数据。每个应用有一个BundleId
,一个假冒的应用只要具有相同的 BundleID 并且有合法权限(一般是通过合法的企业证书重新打包签名)能安装到手机上就可以直接替换掉原有的应用并且取得该应用的所有权限。
举个例子,手机上安装了微博的官方客户端,并且客户端曾经获得了你的批准访问手机的相册,通讯录,地理位置等等。假如有人做了个假冒应用,通过一些途径,比如黑应用商店安装到你的手机上,就会直接替换掉官方的客户端,在你打开的一瞬间就可以读完你的通讯录,应用里存的敏感信息等发送给作恶者的服务器,而你对此完全没有感知。
8.1.3的安全方面更新着重解决了这个问题,这里是详细说明 。
修复了下面这2个关键的 bug:
-
CVE-2014-4493
就是前面说到的假面漏洞。 -
CVE-2014-4494
通过非应用商店下载的应用,一般在打开前系统会提示,这个应用不可信,是否要信任它。这里提到的 bug 可以绕过这个系统提示。
其他几个 bug 也很有意思,比如动态加载执行未经审核的代码,有兴趣的同学可以自行研究Mach-O
。
科普二 非官方应用商店 安装应用的实现原理
为什么要从非官方的 AppStore 安装应用呢?原因大概有:
-
仅在企业内部使用的应用没必要放到应用商店。比如银行等比较敏感的企业的内部管理应用,出于安全考虑不能公开给所有人下载并且即便有人下载了没有内部账号也无法使用。
-
现在的应用太多了,放到官方商店会被淹没。而官方商店又基本没有“关系后门”可以给点钱帮忙推广之类的办法,所以衍生出来各种积分墙,应用赚钱等产业靠广大人民群众的人海战术给应用刷榜,提高应用排行榜上的位置提高曝光率,达到推广的目的。如果商店控制在“自己人”手里,一切都解决了,要推荐有推荐要首发有首发。
-
官方商店的审核时间太长,而且是个不定数,好不容易排队半个月等到审核,2分钟结束,拒绝通过,然后再对应用或者是描述做修改再提交,再进行漫长的等待。
-
有些应用利用了 iOS 没公开的接口来做一下苹果目前不认可的高级功能,比如“来电防火墙”、访问 WiFi 等功能。
-
收费应用免费化,你懂得 :)
实现原理也2种:
- 用合法的企业证书,重新对应用打包签名。让系统以为这个应用是个大企业内部使用的应用。
- 破解
FairPlay
(DRM,苹果的版权保护方案)。通过在电脑上利用 iTunes 的权限替换手机里的用户购买信息,让手机误以为是正版用户购买的。现在市面上的各种“手机助手”基本都是用的这种方法。
带来的影响
针对破解FairPlay
,苹果同时发布了iTunes 12.1
,改成了64位架构,使各种助手失效,媒体把这个更新称为“各路助手挺尸”、“封杀一切助手”等。
图片来自 http://www.redmondpie.com
针对企业证书重签名,正常情况(指在 Xcode 里直接用企业证书编译打包签名)的企业证书签名是不受影响的,只有用企业证书做了重新打包。只有因为企业证书本身存在是为了让大企业更方便,而后来被国人玩坏了(最近被苹果大规模撤销)。
这个只是目前大部分的重新打包的逻辑没有跟进,估计过一段时间应该会兼容回去。但是所有的已经打过包的应用除非重新来过,否则无法安装到8.1.3上。而且企业证书经常被滥用导致苹果撤销,再用新的证书打包时又会因为上面的逻辑,而使应用无法安装。
所以企业证书分发应用这种方式将会在不久后退出历史舞台。
提示: 如果出现了手机无法安装,无法下载等问题很难直接判断错误原因,开发者可以通过 FIR.im 发布的小工具 Log Guru 来查看具体的错误以便分析。
注1: 证书(开发者账号)有3种,个人、公司、企业, 企业证书是$299向苹果申请的仅能用于企业内部分发应用的证书,不能提交应用商店的那种,经常被误以为是公司证书。
作者:Travis
本文为FIR.im团队原创,转载请注明出处。
相关推荐
Fir.im通道APK更新器,使用简单,让自己的demo快速具备升级功能 应用截图 Gradle: 工程的 build.gradle 添加: allprojects { repositories { maven { url 'https://dl.bintray.com/sfsheng0322/maven' } } } ...
UpdateFun是一个fir.im的Android更新下载模块,在fir.im上上传自己的APP后接入该库即可实现检查更新下载 用法 Step 1 在gradle文件中加入下面的依赖: dependencies { compile '...
11月新版APP分发源码 支持封装仿fir.im分发APP应用分发托管平台运营版 去后门版
高访fir.im分发系统高访fir.im
这个项目能帮你简化从 fir.im 上下载 apk 的流程,你只需要点击“开始下载”按钮
仿fir.im分发APP应用分发托管平台运营版,支持封
模仿fir.im下载页
Fir.im通道APK更新器,使用简单,让自己的APP快速具备升级功能.zip,Fir.im通道APK更新器,使用简单,让自己的demo快速具备升级功能
fir.im-cli可以通过指令查看,上传,iOS / Android应用。 重大提醒 fir.im更换域名后,需要升级至fir-cli > = 2.0.4有部分用户反馈2.0.2无法直接使用gem update fir-cli升级到2.0.4,则可以尝试gem uninstall fir-...
Jenkins 插件更新日志 2015-11-13 V1.1 上线 2015-11-25 V1.2 修复 slave 状态下上传失败的Bug 2015-11-30 V1.3 修复 上传 apk 图标过小的问题 2015-12-01 V1.4 修复 ipa文件解析 icon 出错的问题 ...
高仿fir.imAPP分发平台网站源码 APP内测上传平台源码.rar高仿fir.imAPP分发平台网站源码 APP内测上传平台源码.rar高仿fir.imAPP分发平台网站源码 APP内测上传平台源码.rar
app-host,iOS OTA(空中)应用程序发布网站,如fir.im..zip
在fir.im上托管的测试包,之前没有做自动更新,测试人员会不断的问我们要安装测试包,很麻烦,所以就弄了一个自动更新的,省去了不少的时间,减少了测试人员和我们开发人员的时间。
基于 angular.js 的 fir.im SDK 安装 $ bower install angular-fir 或者改用 NPM: $ npm install angular-fir 例子 一个使用angular-fir简单的 checkUpdate 示例: angular . module ( 'myApp' , [ 'ionic' ,...
仿fir.im应用APP分发网站系统源码.txt
新版APP分发源码支持封装仿fir.im分发APP应用分发托管平台运营版.rar
仿fir.im APP分发平台源码 网络上很多都是没用的,要么只能上传苹果的,不能上传安卓的,这个是自己测试可用的才上传,方便大家
源码介绍: 主要是能封装免签版苹果APP; 去漏洞; 去后门; 无阉割; 某站封装免签的最低都要100一月,自己搭建随便封装没限制; 内附安装说明。
高仿fir.imAPP分发平台网站源码APP内测上传平台源码.txt